S5500交換機使用問題
- 0關注
- 0收藏,520瀏覽
問題描述:
各位老師好,本人新手,在調整交換機時遇到下麵2個問題,麻煩哪位老師幫忙解答下問題:
1、MAC地址認證怎麼用(我想實現白名單功能,沒有錄到係統的mac不允許有連接,找不到這個功能),界麵裏沒有輸入mac地址的地方,就一個窗口勾選的,不知道怎麼配置,看不懂界麵。。
2、在arp界麵,看到了所有連接的設備信息,下麵有個固化按鈕,點了後變成灰色了沒法撤回了,請問怎麼改回去,謝謝
- 2024-09-18提問
- 舉報
-
(0)
最佳答案
直接刪除就可以了
1.9 MAC地址認證典型配置舉例
1.9.1 本地MAC地址認證
1. 組網需求
如圖1-2所示,某用戶的工作站與以太網設備的端口GigabitEthernet1/0/1相連接。
· 設備的管理者希望在端口GigabitEthernet1/0/1上對用戶接入進行MAC地址認證,以控製其對Internet的訪問。
· 要求設備每隔180秒就對用戶是否下線進行檢測;並且當用戶認證失敗時,需等待180秒後才能對用戶再次發起認證。
· 所有用戶都屬於域:***.***,認證時使用本地認證的方式。
· 使用用戶的MAC地址做用戶名和密碼,其中MAC地址帶連字符、字母小寫。
2. 組網圖
圖1-2 啟動MAC地址認證對接入用戶進行本地認證
3. 配置步驟
(1) 配置本地MAC地址認證
# 添加本地接入用戶。用戶名和密碼均為接入用戶的MAC地址00-e0-fc-12-34-56,服務類型為lan-access。
<Device> system-view
[Device] local-user 00-e0-fc-12-34-56
[Device-luser-00-e0-fc-12-34-56] password simple 00-e0-fc-12-34-56
[Device-luser-00-e0-fc-12-34-56] service-type lan-access
[Device-luser-00-e0-fc-12-34-56] quit
# 配置ISP域,使用本地認證方法。
[Device] domain ***.***
[Device-isp-***.***] authentication lan-access local
[Device-isp-***.***] quit
# 開啟全局MAC地址認證特性。
[Device] mac-authentication
# 開啟端口GigabitEthernet1/0/1的MAC地址認證特性。
[Device] mac-authentication interface gigabitethernet 1/0/1
# 配置MAC地址認證用戶所使用的ISP域。
[Device] mac-authentication domain ***.***
# 配置MAC地址認證的定時器。
[Device] mac-authentication timer offline-detect 180
[Device] mac-authentication timer quiet 180
# 配置MAC地址認證用戶名格式:使用帶連字符的MAC地址作為用戶名與密碼,其中字母小寫。
[Device] mac-authentication user-name-format mac-address with-hyphen lowercase
(2) 驗證配置結果
# 顯示MAC地址配置信息。
<Device> display mac-authentication
MAC address authentication is enabled.
User name format is MAC address in lowercase, like xx-xx-xx-xx-xx-xx
Fixed username:mac
Fixed password:not configured
Offline detect period is 180s
Quiet period is 180s.
Server response timeout value is 100s
The max allowed user number is 1024 per slot
Current user number amounts to 1
Current domain is ***.***
Silent Mac User info:
MAC Addr From Port Port Index
Gigabitethernet1/0/1 is link-up
MAC address authentication is enabled
Authenticate success: 1, failed: 0
Max number of on-line users is 256
Current online user number is 1
MAC Addr Authenticate state Auth Index
00e0-fc12-3456 MAC_AUTHENTICATOR_SUCCESS 29
# 用戶認證成功後,可通過如下顯示命令查看上線用戶的連接信息。
<Device> display connection
Slot: 1
Index=29 ,Username=00-e0-fc-12-34-56@***.***
IP=N/A
IPv6=N/A
MAC=00e0-fc12-3456
Total 1 connection(s) matched on slot 1.
Total 1 connection(s) matched.
- 2024-09-18回答
- 評論(2)
- 舉報
-
(0)
看著太複雜了,在WEB頁麵上能實現嗎
web功能有限,沒找到相關案例案例
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
web功能有限,沒找到相關案例案例